Keamanan Dalam Negeri Menyatakan Serangan Microsoft Exchange "Darurat"

Homeland Security telah menyatakan serangan berkelanjutan terhadap Microsoft Exchange sebagai keadaan darurat. Serangan, yang dimulai awal minggu ini, menargetkan Server Microsoft Exchange, merangkai beberapa eksploitasi zero-day untuk mengakses akun email yang aman.

Keamanan Dalam Negeri: Serangan Adalah "Risiko yang Tidak Dapat Diterima"

Homeland Security dikeluarkan Petunjuk Darurat 21-02 terlambat pada tanggal 3 Maret, menyampaikan beberapa informasi latar belakang tentang serangan Microsoft Exchange.

Mitra CISA telah mengamati eksploitasi aktif kerentanan dalam produk lokal Microsoft Exchange. Baik kerentanan maupun aktivitas eksploitasi yang teridentifikasi saat ini tidak diketahui memengaruhi penyebaran Microsoft 365 atau Azure Cloud. Eksploitasi yang berhasil dari kerentanan ini memungkinkan penyerang mengakses Server Exchange lokal, memungkinkan mereka untuk mendapatkan akses sistem dan kontrol yang persisten dari jaringan perusahaan.

Perintah tersebut kemudian menjelaskan bahwa serangan seperti ini "menimbulkan risiko yang tidak dapat diterima bagi agen Cabang Eksekutif Sipil Federal dan memerlukan tindakan darurat."

Homeland Security telah menetapkan batas waktu pukul 12 malam EST pada hari Jumat, 5 Maret, bagi agen federal untuk mematuhi protokol analisis dan mitigasi yang ditetapkan dalam arahan.

Saat ini, setiap lembaga harus mengidentifikasi Server Microsoft Exchange-nya, menyelesaikan triase forensik sistemnya memori, log, dan kumpulan registri, kemudian menganalisis hasil untuk setiap indikator pencurian kredensial atau lainnya kompromi.

Terkait: Alternatif Gratis Terbaik untuk Microsoft Outlook

Siapa yang Menyerang Server Microsoft Exchange?

Microsoft telah menunjukkan angka tersebut tepat pada kelompok peretasan negara-bangsa China yang dikenal sebagai HAFNIUM. Biasanya, perusahaan membutuhkan waktu lebih lama sebelum memutuskan untuk menetapkan tersangka, tetapi Microsoft yakin bahwa "aktor yang sangat terampil dan canggih" berada di balik serangan itu.

Pusat Intelijen Ancaman Microsoft (MSTIC) mengaitkan kampanye ini dengan keyakinan tinggi ke HAFNIUM, sebuah grup dinilai disponsori negara dan beroperasi di luar China, berdasarkan pengamatan viktimologi, taktik dan Prosedur.

Sebagian alasannya adalah karena serangan Microsoft Exchange menyatukan empat kerentanan yang sebelumnya tidak diketahui. Anda dapat membaca detailnya di official Blog Keamanan Microsoft.

Microsoft juga mencatat bahwa mereka telah mengamati HAFNIUM berinteraksi dengan suite Microsoft Office 365, menyelidiki kerentanan. Ia juga menegaskan bahwa serangan ini tidak ada hubungannya dengan SolarWinds, serangan dunia maya besar-besaran yang memengaruhi banyak lembaga pemerintah AS, bersama dengan beberapa perusahaan teknologi terkemuka.

Terkait: Microsoft Mengungkapkan Target Aktual dari SolarWinds Cyberattack

Kabar baiknya adalah bahwa sementara serangan ini sedang berlangsung dan menimbulkan ancaman signifikan terhadap Microsoft Exchange Server, tim keamanan Microsoft telah meluncurkan serangkaian tambalan untuk mengurangi kerentanan.

Anda dapat menemukan detail selengkapnya tentang patch Microsoft Exchange Server di Situs Komunitas Teknologi Microsoft, termasuk cara mengunduh dan menginstal pembaruan serta cara memindai Server Exchange Anda untuk mencari tanda-tanda penyusupan.

6 Cara Mudah Meningkatkan Keamanan di Microsoft Defender dan Windows 10

Microsoft Defender adalah alat keamanan bawaan Windows 10. Jadikan lebih baik dengan 6 peningkatan keamanan yang mudah ini.

Tentang Penulis